“Webfilter”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
其他
 
(未显示同一用户的44个中间版本)
第1行: 第1行:
== 新增/编辑规则 ==
+
{{DISPLAYTITLE:网页过滤}}
<p>增加(编辑)一个规则,可以设置其配置的具体内容。</p>
+
== 网页过滤模块 ==
'''1. 规则名称'''
+
网页过滤模块提供如下功能:
<p>默认规则名称为“规则*”,可以修改</p>
+
* 网站黑白名单
'''2. 应用对象'''
+
* 网页分类过滤
<p>选择需要应用该规则的组和用户,不在范围内的用户不做封堵</p>
+
* 文件下载类型过滤
'''3. 生效时间'''
+
* 其他功能(限制下载文件大小、禁止通过IP访问等)
<p>设置每天的监控时段,默认为“00:00-23:59”,多个时段用“,”分开, 比如:8:00-12:00,14:00-18:00;监控时段以外的内容不做封堵。</p>
+
 
'''4. 策略配置'''
+
请注意:
<p>'''4.1 网站黑白名单''': 启用白名单时,只有列表中的内容才可以被访问。启用黑名单时,列表中的内容禁止被访问。</p>
+
 
<p>'''4.2 网页分类''': 在“启用网页访问规则”前打勾表示启用这一功能,可以对网页分类进行搜索和排序,系统将按照配置的规则对网页按类进行过滤。如禁止色情类,当应用对象中的设备访问色情类网址时就会被禁止。</p>
+
* 当一个客户机匹配到多条策略时,每条策略都生效。
<p>'''4.3 文件下载''': 按照文件的类型进行过滤,每种类型可以自行添加或删除。如禁止视频类,当应用对象中的设备访问视频类网址时就会被禁止。</p>
+
* 每条策略都可以设置“应用对象”和“生效时间段”,应用对象支持“用户组”和“账号”两种模式。
<p>'''4.4 不封堵''': 列表中的网址不会被禁止,优先级别最高。如网站黑名单中包含www.qq.com,不封堵列表中也包含www.qq.com,当应用对象中的设备访问www.qq.com时就不会被禁止。</p>
+
* 除设置“应用对象”和“生效时间段”外,网页过滤策略的详细配置描述如下。
 +
 
 +
== 网站黑白名单 ==
 +
 
 +
* 提供“禁止下列网站”(黑名单)和“只允许下列网站”(白名单)两种方式
 +
* 支持“*?”通配符。
 +
* 默认设置下,网站黑白名单对http和https站点同时生效。
 +
* 支持#注释,可以单独一行用#开头表示注释,也可以在每个名单后加#进行注释。
 +
* '''只允许下列网站''': 启用白名单时,只有列表中的内容才可以被访问,列表外都禁止访问。例如:公司禁止员工上网,只开放公司的官网(www.imfirewall.com),则可以在列表中配置“*.imfirewall.com”。
 +
* '''禁止下列网站''': 启用黑名单时,列表中的内容禁止访问,列表外都可以访问。例如:公司禁止员工在工作时间上购物网站,则可以在列表中配置“*.taobao.com”。
 +
 
 +
[[文件:Faq_webfilter003.png|600px]]
 +
 
 +
== 网页分类 ==
 +
启用网页访问规则后,系统基于网址库对网站的分类进行过滤,支持60余种分类。例如:公司禁止员工使用“网盘和文件共享”,可以将“网盘和文件共享”分类设为禁止访问,这样所有的网盘类网站都会被禁止掉。网页分类规则对http和https站点同时生效。
 +
 
 +
[[文件:Faq_webfilter001.jpg|600px]]
 +
 
 +
如需查询网址所属的网址库分类,请在“其他”->“策略测试”中测试该网址的访问即可。
 +
 
 +
[[文件:Faq_webfilter001_2.png|600px]]
 +
 
 +
== 文件下载 ==
 +
系统将按照下载的文件类型(扩展名和content-type)进行封堵控制。例如:公司不允许员工听歌看视频,可以将“视频类”和“音乐类”设为禁止访问,其他为允许访问。在网页上听歌看视频或者下载都会被禁止。
 +
 
 +
[[文件:Faq_webfilter002.jpg|600px]]
 +
 
 +
请注意:
 +
* 点击各文件类型旁边的编辑图标,可以对文件类型进行自定义。
 +
* 文件下载过滤只能对http站点生效。
 +
 
 +
== 不封堵 ==
 +
 
 +
不封堵列表中的网址不会被同一条策略中其他的选项禁止。例如:公司禁止员工上QQ等,在网站黑名单中配置了“*.qq.com”,只开放QQ邮箱,则可以在不封堵列表中配置“*.mail.qq.com”。打开QQ邮箱可以正常访问,而其他的qq网站都会被禁止。
 +
 
 +
[[文件:Faq_webfilter006.jpg|500px]]
 +
 
 +
== 其他 ==
 +
 
 +
[[文件:Faq_webfilter007.png|800px]]
 +
* '''对https站点也启用黑白名单和网页分类过滤''': 黑白名单和网页分类中配置的规则对https网址也生效,默认该项是选中的。
 +
* '''禁止网页上传附件''':禁止在网页上传附件(multipart/form-data)。只对http网页有效。
 +
* '''禁止通过IP访问''': 访问网页时只能通过域名来访问。例如:启用该项后,访问www.baidu.com正常,访问180.97.33.107则无法打开百度首页。
 +
* '''允许被放行网页引用的外部资源''':当A网站被放行时,该网站引用的外部资源也会被放行(直接访问引用的外部资源会被禁止)。
 +
* '''禁止Web文件''': 可以定义web文件下载的最大值。'''请注意:'''该项只能对http网址起作用。
 +
* '''被封堵时''',可以选择显示封堵提示页面(页面内容在“系统配置-封堵提示”中配置),也可以重定向到某个网址。例如:当员工访问被禁止的网址时,显示封堵页面,提示员工“不要在上班时间访问不相关网站”。
 +
* 请注意:只对http生效的各个选项,在启用“[[SSLInspect|SSL监控]]”后,对https网页也同样生效。
 +
 
 +
== 相关链接 ==
 +
 
 +
* [http://www.imfirewall.com/blog/post/279.html 如何根据域名来禁止HTTPS网站?]
 +
* [http://www.imfirewall.com/blog/post/268.html 怎么禁止访问视频类网站?如何禁止视频APP?]
 +
* [http://www.imfirewall.com/blog/post/264.html 如何禁止网页浏览?推送内部信息?]

2019年11月25日 (一) 14:27的最新版本

1 网页过滤模块

网页过滤模块提供如下功能:

  • 网站黑白名单
  • 网页分类过滤
  • 文件下载类型过滤
  • 其他功能(限制下载文件大小、禁止通过IP访问等)

请注意:

  • 当一个客户机匹配到多条策略时,每条策略都生效。
  • 每条策略都可以设置“应用对象”和“生效时间段”,应用对象支持“用户组”和“账号”两种模式。
  • 除设置“应用对象”和“生效时间段”外,网页过滤策略的详细配置描述如下。

2 网站黑白名单

  • 提供“禁止下列网站”(黑名单)和“只允许下列网站”(白名单)两种方式
  • 支持“*?”通配符。
  • 默认设置下,网站黑白名单对http和https站点同时生效。
  • 支持#注释,可以单独一行用#开头表示注释,也可以在每个名单后加#进行注释。
  • 只允许下列网站: 启用白名单时,只有列表中的内容才可以被访问,列表外都禁止访问。例如:公司禁止员工上网,只开放公司的官网(www.imfirewall.com),则可以在列表中配置“*.imfirewall.com”。
  • 禁止下列网站: 启用黑名单时,列表中的内容禁止访问,列表外都可以访问。例如:公司禁止员工在工作时间上购物网站,则可以在列表中配置“*.taobao.com”。

Faq webfilter003.png

3 网页分类

启用网页访问规则后,系统基于网址库对网站的分类进行过滤,支持60余种分类。例如:公司禁止员工使用“网盘和文件共享”,可以将“网盘和文件共享”分类设为禁止访问,这样所有的网盘类网站都会被禁止掉。网页分类规则对http和https站点同时生效。

Faq webfilter001.jpg

如需查询网址所属的网址库分类,请在“其他”->“策略测试”中测试该网址的访问即可。

Faq webfilter001 2.png

4 文件下载

系统将按照下载的文件类型(扩展名和content-type)进行封堵控制。例如:公司不允许员工听歌看视频,可以将“视频类”和“音乐类”设为禁止访问,其他为允许访问。在网页上听歌看视频或者下载都会被禁止。

Faq webfilter002.jpg

请注意:

  • 点击各文件类型旁边的编辑图标,可以对文件类型进行自定义。
  • 文件下载过滤只能对http站点生效。

5 不封堵

不封堵列表中的网址不会被同一条策略中其他的选项禁止。例如:公司禁止员工上QQ等,在网站黑名单中配置了“*.qq.com”,只开放QQ邮箱,则可以在不封堵列表中配置“*.mail.qq.com”。打开QQ邮箱可以正常访问,而其他的qq网站都会被禁止。

Faq webfilter006.jpg

6 其他

Faq webfilter007.png

  • 对https站点也启用黑白名单和网页分类过滤: 黑白名单和网页分类中配置的规则对https网址也生效,默认该项是选中的。
  • 禁止网页上传附件:禁止在网页上传附件(multipart/form-data)。只对http网页有效。
  • 禁止通过IP访问: 访问网页时只能通过域名来访问。例如:启用该项后,访问www.baidu.com正常,访问180.97.33.107则无法打开百度首页。
  • 允许被放行网页引用的外部资源:当A网站被放行时,该网站引用的外部资源也会被放行(直接访问引用的外部资源会被禁止)。
  • 禁止Web文件: 可以定义web文件下载的最大值。请注意:该项只能对http网址起作用。
  • 被封堵时,可以选择显示封堵提示页面(页面内容在“系统配置-封堵提示”中配置),也可以重定向到某个网址。例如:当员工访问被禁止的网址时,显示封堵页面,提示员工“不要在上班时间访问不相关网站”。
  • 请注意:只对http生效的各个选项,在启用“SSL监控”后,对https网页也同样生效。

7 相关链接